Dar*_*Ray 2 google-api google-oauth
我想将用户配置为Google.因此,我跟随谷歌管理员sdk实现这一目标.
但是请求API的授权我无法进行浏览器重定向并直接向用户请求登录和同意.
我想要的是,当管理员创建一个新用户时,应该使用公司的IdP创建用户,并且IdP也需要关心为新用户创建Google帐户.
我已经按照这个解释了获取访问令牌的不同场景,但我注意到没有任何类似于password\resource_owner授权类型的场景,这与我的情况相匹配.
有没有一种方法可以在没有浏览器重定向的情况下获取访问令牌?或者有任何解决方法吗?(Google Apps Directory Sync不是解决方案,因为它仅支持ldap,但我希望为我们的IdP创建类似的内容)
提前致谢.
小智 7
服务帐户会适用于您的案例吗?使用服务帐户,您可以模拟拥有Admin SDK所有权限的超级管理员.由于它是2LO,因此不会重定向并要求管理员访问.(注意:初始设置将要求超级管理员专门为管理控制台中的服务帐户授予OAuth访问权限.但这只是一次性的事情)
Drive API文档就如何使用服务帐户模拟用户提供了一个很好的示例.它包含有关如何创建服务帐户的步骤,还包括多个代码示例.唯一的问题是您必须从Drive API将范围更改为Admin SDK.
https://developers.google.com/drive/web/delegation
| 归档时间: |
|
| 查看次数: |
1722 次 |
| 最近记录: |